是否可以使用MSAL允许Windows服务访问受Azure AD B2C保护的Web API?如果不是,那么允许自治服务访问受B2C保护的API的最佳方式是什么。
答案 0 :(得分:1)
应使用客户端凭据OAuth流解决此方案。 这在Azure AD B2C中是可行的,但是,这种体验并不理想。
要实现此目的,use "App Registration" blade in the Azure Portal to register a apps定义应用程序权限,然后注册使用客户端凭据来请求这些权限的应用程序。您实际上将使用在常规Azure AD中使用的相同机制,请参阅Azure AD' "Daemon or Server Application to Web API" documentation
重要提示:请确保您不使用Azure AD B2C刀片。
您可以通过在Azure AD B2C反馈论坛中对此条目进行投票来支持要求获得头等体验:Support OAuth 2.0 Client Credential Flow